package com.zw.demo01.controller;
import org.springframework.security.access.annotation.Secured;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {


//   默认false， 调用注解来进行控制，配置类不要配置，避免冲突，在启动类需加@EnableGlobalMethodSecurity()
//    权限控制，hasRole的前缀ROLE_可加可不加  ；配置类中不行
//   @PreAuthorize("hasRole('abc')")

//    角色控制，需加ROLE_前缀
    @Secured("ROLE_abc")
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }

    @GetMapping("/admin/hello")
    public String admin() {
        return "admin";
    }

    @GetMapping("/user/hello")
    public String user() {
        return "user";
    }
}
